Questions tagged «domain-name-system»

反向DNS似乎与类边界紧密相关，既然CIDR是委派子网权限的标准，那么现在存在哪些方法？如果存在多种方法，哪一种最好？您是否需要根据DNS服务器（绑定，djbdns，Microsoft DNS等）不同地处理委派？可以说我控制的网络是B级168.192.in-addr.arpa，请提供以下示例： 如何为/ 22委派权限？ 如何为/ 25委派权限？

24 domain-name-system  reverse-dns  cidr 

我注意到有些域的TXT记录格式为ms=msXXXXXXXX，其中每个域X都是十进制数字。 例如 ms=ms97284866 这种TXT记录用于什么用途？

23 domain-name-system  txt-record 

想要改善这篇文章吗？提供此问题的详细答案，包括引文和答案正确的解释。答案不够详细的答案可能会被编辑或删除。 希望大家都知道对Active Directory林进行命名的建议很简单。即，可以将其总结为一个句子。 使用现有已注册域名的子域，然后选择一个不会在外部使用的子域。 例如，如果要合并和注册hopelessn00b.com域，则我的内部AD林应命名为internal.hopelessn00b.com或ad.hopelessn00b.com或corp.hopelessn00b.com。 有使用压倒性令人信服的理由，以避免“假”顶级域名或单标签域名，但我有一个很难找到同样令人信服的理由，以避免使用根域（hopelessn00b.com）作为我的域名，使用子域名，例如corp.hopelessn00b.com代替。确实，我似乎能找到的唯一理由是，从内部访问外部网站需要 A nameDNS记录，并www.在浏览器中的网站名称前面键入内容，就问题而言，这很“美”。 那么，我想念什么？为什么用它ad.hopelessn00b.com作为我的Active Directory林名称要好得多hopelessn00b.com？ 仅作记录，实际上是我的雇主需要说服力-老板人正在兜售，在给我继续创建一个以corp.hopelessn00b'semployer.com我们的内部网络命名的新AD目录林之后，他想坚持使用名为hopelessn00b'semployer.com（与我们的外部注册域相同）。我希望我能得到一些令人信服的理由，或者说最佳实践是更好的选择，所以我可以说服他……因为这似乎比愤怒地辞职和/或找到新工作要容易，至少对于此时此刻。目前，“微软最佳实践”和内部访问我们公司的公共网站似乎并没有减少，我真的，真的，真的希望这里的人有更多说服力。

23 domain-name-system  active-directory  best-practices  split-dns 

想要改善这篇文章吗？提供此问题的详细答案，包括引文和答案正确的解释。答案不够详细的答案可能会被编辑或删除。 请注意，我确实知道答案，并在下面提供了答案。我看到许多较新的系统管理员不理解我的回答的内容，因此我希望所有初学者的AD DNS问题都可以作为本课程的副本而关闭。如果您有较小的改进，请随时编辑我的答案。如果您可以提供更全面的完整答案，请随时留下。 DNS与Active Directory有何关系？我应注意哪些常见配置？

23 domain-name-system  active-directory 

通常，当我更新DNS（“ A”记录）时，我将允许较长的时间将更改传播到整个根名称服务器。 我是否需要为CNAME记录的更新和更改留出相同的余地？

23 nameserver  cname-record  domain-name-system 

我得到了如下字符串： test.de. 1547 IN SOA ns1.test.de. dnsmaster.test.de. 2012090701 900 1000 6000 600 现在我想用一个空格替换记录之间的所有制表符/空格，以便我可以轻松地将其与 cut -d " " 我尝试了以下方法： sed "s/[\t[:space:]]+/[:space:]/g" 和各种变体，但无法正常工作。有任何想法吗？

23 linux  domain-name-system  bash  sed  dig 

默认情况下已经存在，并且可以工作（Win 7）： ::1 localhost 这也可以（使用ping测试）： ::1 hosta 但是，当我尝试添加非环回的内容时，它无法解决： fe80::215:afff:fec6:ea64 realhost 这样我就可以做到： C:>ping fe80::215:afff:fec6:ea64 Reply from fe80::215:afff:fec6:ea64: time=2ms 但是不能使用我放入主机的主机名： C:>ping realhost Ping request could not find host realhost. ... 是否可以在Windows中将IPv6地址添加到主机？

23 windows  ipv6  hosts-file  domain-name-system 

我正在设置监视多个大型Web主机的DNS服务器的过程。我的目标是通过跟踪其对ping的响应来比较其dns服务器的响应时间。 在此过程中，我发现Bluehost名称服务器不响应ping。我试图通过在bluehost.com上运行Pingdom DNS Check来获取更多信息，它产生了以下错误： 名称服务器ns1.bluehost.com（74.220.195.31）无法通过TCP回答查询。 名称服务器无法回答通过TCP发送的查询。这可能是由于名称服务器设置不正确或防火墙中过滤配置不正确所致。一个非常普遍的误解是，除非DNS提供区域传输，否则DNS不需要TCP-也许名称服务器管理员并不知道TCP通常是必需的。 我想知道以下内容： 以上说法在多大程度上是正确的？ 域名服务器不通过TCP回答查询的含义是什么？

23 domain-name-system  nameserver 

我的（Windows XP，Professional，v2002，SP3）工作站完全忽略了我的主机文件。 这是我的主机文件中的代码： 127.0.0.1 localhost 172.17.1.107 wiki 但是，当我打开浏览器并在URL栏中键入“ wiki”并单击“ Enter”时，它将带我到我的Wiki的旧位置，就像它在我的旧主机文件中一样： 10.0.36.100 wiki 即使我已将旧的主机文件重命名为“ hosts_full”并将其移至我的桌面（因此，完全从etc文件夹中移出）。 到目前为止，我已采取以下步骤： 重新启动（3次） 然ipconfig /flushdns从命令行 然ping wiki从命令行中，反应是 Reply from 10.0.36.100: bytes=32 time=1ms TTL=63 我已经清除了所有我能想到的缓存（IE，FF）。 我有一个在我的计算机上运行的ISA防火墙客户端，并且在禁用和启用它的情况下都尝试了所有这些操作。实际上，防火墙使用旧的主机文件自行解决： 10.0.2.126 isa3 而且即使新的hosts文件不包含该行，它仍然可以正常工作。 有任何想法吗？？？在此先感谢您的帮助！

23 domain-name-system  windows-xp  hosts 

我是网络和所有这些DNS事物的新手。 我有以下问题 什么是权威名称服务器？ 什么是递归解析器？ 请帮助/指导我。 我已经阅读了权威域名服务器，但是我无法清楚地理解它。可以用一些简单的术语解释一下我吗？

23 nameserver  domain-name-system  authoritative 

我遇到了一个反复出现的DNS问题，该问题困扰我们的用户，有时会导致他们的笔记本电脑将我们的公司域附加到所有DNS查询的末尾。仅当用户不在现场时，才会出现此问题，并且看起来是相当随机的。它将工作一天，然后突然显示无效条目。这主要影响Windows XP用户，但最近也出现在Vista中。这是使用nslookup的示例。 C:\Users\Username>nslookup www.yahoo.com Server: Linksys Address: 192.168.0.1 Non-authoritative answer: Name: www.yahoo.com.EXAMPLE.COM Address: 192.0.2.99 我用占位符替换了报告的IP地址，但是我可以告诉您它返回的是*.我们网络解决方案配置中的默认条目。因为显然www.yahoo.com.EXAMPLE.COM不存在，所以这是有道理的。我相信用户的内部设备运行正常。在内部，我们运行Windows 2k3 Active Directory（带有基于Windows的DHCP和DNS服务器）。最终，问题通常会在几个小时或多次重新启动后才能解决。 有人见过这种行为吗？

23 windows  networking  domain-name-system  active-directory 

StackOverflow / ServerFault有多少台Web服务器？ 如果答案是“不止一个”，那么它在DNS轮询时是否达到了会话粘性？

23 domain-name-system  web-server 

这是我以前从未真正知道过的方法，多年来一直不时地困扰着我。我已经阅读了所有可以找到的内容，包括此处的所有答案。他们都没有对这个问题给出真正的答案。因此，在标记重复项之前，请仔细阅读；它不是。 挖掘，托管，nslookup ...他们似乎都无法得到我想要的东西。 最多我可以获得像ec2-xxx-xxx-xxx-xxx.us-east-2.compute.amazonaws.com这样的指针。 但是，如果我使用此在线工具，则可以准确地找到所需的内容：解析为给定IP地址（或主机名）的每个域。在这种情况下，它是一种免费增值服务，因此只列出前几个，但它可以工作。在下图中，我使用了我拥有并通过VPS服务的三个域。它们完全无关，但是都出现在这里： 他们正在使用什么黑魔法？我们如何复制它？

22 domain-name-system  hostname  reverse-dns 

我在EC2中运行DNS服务器，昨天检查计费仪表板并在本月发现1.86 TB的已用数据时，它的速度约为20mbps。这对我的小型项目实验室来说是一笔大账单。我从没注意到性能下降，也没有在之前设置流量阈值，但是我现在已经因为带宽成本花了我200多美元。 似乎有人将我的DNS服务器用作放大攻击的一部分，但是我对此一无所知。 配置如下。 // BBB.BBB.BBB.BBB = ns2.mydomain.com ip address options { listen-on port 53 { any; }; // listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-transfer { BBB.BBB.BBB.BBB; }; allow-query-cache { BBB.BBB.BBB.BBB; }; allow-query { any; }; allow-recursion { none; }; empty-zones-enable …

22 linux  domain-name-system  amazon-ec2  bind 

我遇到了一个问题，即“ /etc/resolv.conf在配置了dns push的openvpn连接后NetworkManager没有更新”。 这是我的openvpn服务器配置：（出于安全原因，我已将域名更改为ABC.COM；）） ######################################## # Sample OpenVPN config file for # 2.0-style multi-client udp server # # Adapted from http://openvpn.sourceforge.net/20notes.html # # tun-style tunnel port 1194 dev tun # Use "local" to set the source address on multi-homed hosts #local [IP address] # TLS parms tls-server ca keys/ca.crt cert …

22 domain-name-system  openvpn  resolv.conf  networkmanager